建立和完善企業(yè)內(nèi)部控制制度的思考

　　一、單位內(nèi)部控制制度建設(shè)存在的主要問題

　　1.產(chǎn)權(quán)關(guān)系不明

　　內(nèi)部控制制度的建設(shè)及有效運行，有賴于企業(yè)內(nèi)部良好的法人治理結(jié)構(gòu)。產(chǎn)權(quán)制度改革是公司法人治理結(jié)構(gòu)的核心，而規(guī)范的公司法人治理結(jié)構(gòu)，關(guān)鍵要看董事會能否充分發(fā)揮作用。但在我國現(xiàn)階段，公司創(chuàng)辦董事會似乎只是順應一種形式，并沒有發(fā)揮其應有的作用。很多公司內(nèi)部董事長、總經(jīng)理由一人擔任，董事?lián)�任監(jiān)事的也屢見不鮮。許多國有企業(yè)的董事會成員大多由企業(yè)的經(jīng)理人員擔任，董事會難以發(fā)揮監(jiān)督經(jīng)理人員的作用。如鄭州亞細亞集團1993年10月注冊，直到1995年6月才最后確定董事會，成立后的董事會也一直處于癱瘓狀態(tài)，在近兩年時間內(nèi)，集團公司決策層一直處于不斷演變的狀態(tài)之中，沒有按章程規(guī)范運作，董事會從未召集董事們就重大決策進行過表決，凡事都由總經(jīng)理一人拍板，在人事政策上，以貌取人、隨意用人、任人唯親、排斥異己的現(xiàn)象屢見不鮮。監(jiān)事會成員的薪水和職位的升遷大都由總經(jīng)理或董事長決定，使監(jiān)事會形同虛設(shè)，難以有效發(fā)揮其監(jiān)督職能。財務會計信息系統(tǒng)的運作受企業(yè)經(jīng)理的直接領(lǐng)導，財務監(jiān)督被架空。相互制衡的法人治理結(jié)構(gòu)無法建立，內(nèi)部控制制度不能有效運行，失去約束的權(quán)力成了滋生腐敗的溫床，于是“官出數(shù)字，數(shù)字出官”的現(xiàn)象不可避免，會計信息失真，專權(quán)獨斷，貪污腐敗等現(xiàn)象產(chǎn)生，阻礙了企業(yè)的發(fā)展，影響了經(jīng)濟秩序。

　　2.由于人為因素而使內(nèi)控制度失靈

　　內(nèi)部控制制度重在執(zhí)行，其中人的因素至關(guān)重要。有的單位內(nèi)部控制制度建設(shè)得較為完善，但由于單位領(lǐng)導人不夠重視，或執(zhí)行人員業(yè)務水平有限，職業(yè)道德素質(zhì)不高，造成內(nèi)部控制制度僅限于掛在墻上，有名無實，單位內(nèi)部管理依然失控。如有的單位負責人私自對外投資，收益不入賬，中飽私囊；有的單位內(nèi)部各職能部門都開設(shè)銀行賬戶和私設(shè)小金庫，資金管理嚴重失控；有的單位甚至發(fā)生負責人卷巨額公款外逃的現(xiàn)象。一些觸目驚心的經(jīng)濟案件，做案時間長，涉及金額大，都是內(nèi)控制度不力的直接后果。

　　3.監(jiān)督機制不健全

　　目前有很多企業(yè)監(jiān)督評審主要依靠內(nèi)審部門來實現(xiàn)，而有些企業(yè)的內(nèi)審部門隸屬于財務部門，與財務部同屬一人領(lǐng)導，內(nèi)部審計在形式上就缺乏應有的獨立性。另外，在內(nèi)審的職能上，很多企業(yè)的內(nèi)部審計工作僅僅是審核會計賬目，而在內(nèi)部稽查、評價內(nèi)部控制制度是否完善和企業(yè)內(nèi)各組織機構(gòu)執(zhí)行指定職能的效率等方面，卻未能充分發(fā)揮應有的作用，使得管理力度層層遞減，管理效應層層弱化，從而造成企業(yè)競爭力降低，經(jīng)濟效益下滑。

　　4.內(nèi)部控制制度建設(shè)滯后不能適應新的經(jīng)濟情況

　　會計電算化已得到普及，互聯(lián)網(wǎng)迅猛發(fā)展，電子商務迅速興起，這些都帶來了新問題，對內(nèi)部控制制度建設(shè)也提出了更高的要求。但從目前來看，面對層出不窮的經(jīng)濟新情況，內(nèi)部控制制度建設(shè)嚴重滯后。

　　由于內(nèi)部控制制度建設(shè)的滯后性，經(jīng)濟生活當中出現(xiàn)了一些新問題。如財務人員利用專業(yè)會計軟件公司的技術(shù)人員更改原始電子賬簿，制造虛假會計信息，使會計信息嚴重失真并很難恢復到真實情況。此外，犯罪手段智能化，犯罪分子能熟練運用高科技手段進行犯罪活動，犯罪金額增大，少則幾萬元，多則幾百萬元；犯罪年齡日趨低齡化，這些人大多受過高等教育，犯罪手段多樣化、復雜化，使案件偵破難度加大。

　　二、完善內(nèi)部控制制度的對策建議

　　按照現(xiàn)代內(nèi)控理論，結(jié)合我國現(xiàn)行企業(yè)內(nèi)部控制中存在的主要問題，筆者認為，構(gòu)建現(xiàn)代企業(yè)內(nèi)部控制體系應從四個方面入手。

　　1.規(guī)范法人治理結(jié)構(gòu)，設(shè)立合理的組織機構(gòu)。

　　完善內(nèi)部控制制度，首先需要規(guī)范法人治理結(jié)構(gòu)，從所有者的立場出發(fā)，不但要把企業(yè)最高管理者行使權(quán)力的過程納入內(nèi)部控制制度的監(jiān)控范圍，而且要將其作為內(nèi)部控制制度的重點監(jiān)控對象。確認相關(guān)的管理職能和報告關(guān)系，為每個組織內(nèi)部劃分責任權(quán)限制定辦法。建立產(chǎn)權(quán)清晰、代理關(guān)系明確的現(xiàn)代公司法人治理結(jié)構(gòu)。充分發(fā)揮股東大會、董事會、監(jiān)事會對經(jīng)營管理者的監(jiān)督效力，使所有者監(jiān)督到位。在這種情況下，經(jīng)營者為適當?shù)穆男新氊�，避免被解聘，客觀上需要依據(jù)真實可靠的會計信息進行科學決策而不是主觀臆斷，需要依賴會計采取有效的手段對企業(yè)生產(chǎn)經(jīng)營活動進行協(xié)調(diào)、監(jiān)督，這樣就能使內(nèi)部控制成為企業(yè)的內(nèi)部需求和自發(fā)行動。

　　2.建立違規(guī)必究的處罰機制

　　內(nèi)部控制制度能否發(fā)揮其效能，執(zhí)行是關(guān)鍵，因此一定要做到有法必依，執(zhí)法必嚴，違法必究。各單位領(lǐng)導人要轉(zhuǎn)變思想觀念，充分重視內(nèi)部控制制度的作用，變被動的“要我建”為主動的“我要建”，按照新《會計法》的有關(guān)規(guī)定，充分考慮本單位的規(guī)模、生產(chǎn)經(jīng)營特點、經(jīng)營戰(zhàn)略、員工素質(zhì)等因素，設(shè)立相應的機構(gòu)，通過招聘制、考評制、輪換制等，選拔綜合素質(zhì)高、業(yè)務技術(shù)好、管理能力強的人員擔當相應職務。通過思想觀念的轉(zhuǎn)變，機構(gòu)和人員的到位，直接將內(nèi)部控制制度落到實處。對于拒不建立健全相應內(nèi)部控制制度的單位，要嚴加懲處。美國《反貪污法》就規(guī)定，各單位要建立內(nèi)部控制制度，否則將處罰單位100萬美元，個人10萬美元。我國的法律也應有這樣的規(guī)定。而對嚴格執(zhí)行內(nèi)部控制制度的，給予精神鼓勵和物質(zhì)獎勵；對于違規(guī)違章的堅決給予行政處分和經(jīng)濟處罰，并與職務升降掛鉤。

　　3.加強內(nèi)部控制的監(jiān)督與評審

　　要確保內(nèi)部控制制度被切實地執(zhí)行且效果良好，內(nèi)部控制過程就必須被施以恰當?shù)谋O(jiān)督。切實加強企業(yè)內(nèi)部審計的力度，充分發(fā)揮企業(yè)內(nèi)部審計的作用，能幫助企業(yè)更有效地實現(xiàn)預期控制目標，促進企業(yè)控制環(huán)境的建立，為改進內(nèi)控制度提供建設(shè)性建議，實現(xiàn)組織預期達到的內(nèi)控水平�，F(xiàn)代企業(yè)強化內(nèi)部審計力度可從以下兩個方面著手：一是在決策機構(gòu)（如董事會）內(nèi)設(shè)置一個審計委員會，審計委員會監(jiān)督會計報表，對董事會負責，成功地運用審計委員會協(xié)助董事會履行職責，協(xié)助董事會與公司外部及內(nèi)部審計人員直接溝通；二是在財會職能部門設(shè)置審計部門，其工作向總經(jīng)理負責。審計委員會與財會部門內(nèi)部的審計部門不存在直接領(lǐng)導與被領(lǐng)導的關(guān)系。審計委員會的建立有利于公司保持良好的內(nèi)部控制，內(nèi)部審計促成好的控制環(huán)境的建立，同時也為改進內(nèi)部控制制度提供建設(shè)性意見。

　　4.適應新的經(jīng)濟情況，改善內(nèi)部控制制度的方式方法。

　　針對經(jīng)濟生活當中出現(xiàn)的新情況、新問題，各單位要迅速建立健全相應的內(nèi)部控制制度，做到有法可依、有章可循。電算化會計的內(nèi)部控制制度主要包括兩方面：一是程序化控制。它是對計算機這一應用工具進行控制，通過電算化軟件的編制，完善內(nèi)部控制功能，以達到控制的效果，主要包括輸入控制、處理控制、輸出控制、安全控制等。由于程序化內(nèi)部控制主要與開發(fā)人員的專業(yè)水平有關(guān)，因此主要是選拔和培訓高技能的技術(shù)人員，選用先進的開發(fā)工具等。二是制度化控制。它主要是通過制定一系列的規(guī)章制度來進行管理，以達到控制的目的，包括組織控制、操作控制、系統(tǒng)維護控制、檔案管理控制、完善防病毒措施、建立健全機房管理制度等。其中組織控制主要是分離系統(tǒng)中不相容職務，按電算化運行程序建立嚴格的崗位責任制度，將系統(tǒng)操作人員、管理人員和維護人員這三種不相容職務互相分離，互不兼任。操作控制主要是通過制定嚴格的上機守則和操作規(guī)程來實現(xiàn)，操作規(guī)程應明確職責權(quán)限、操作流程及注意事項等，如嚴禁越權(quán)操作，操作過程中出現(xiàn)的問題要詳細記錄并向管理人員報告，無關(guān)人員未經(jīng)許可不得進入機房等。系統(tǒng)維護控制包括對硬件、軟件和數(shù)據(jù)的維護。對硬件的控制主要是按固定資產(chǎn)造冊登記，專人保管，制定設(shè)備使用、檢修制度；對數(shù)據(jù)的控制主要是對數(shù)據(jù)輸入項目和方法要有明確要求，對數(shù)據(jù)處理的輸出結(jié)果指定有關(guān)人員定期檢查；對軟件的控制主要在于防止對軟件的非法修改和刪除，建立應用軟件操作人員權(quán)限分級制度等。檔案管理控制是指對各種程序、軟件等資料應有專人負責保管，制定備份、歸檔及借閱制度等。完善防病毒措施包括安裝防病毒卡、備有常用殺毒軟件、定期檢測系統(tǒng)、消除病毒、避免使用來路不明的軟盤和非法拷貝的軟件等。健全機房管理制度包括未經(jīng)授權(quán)批準人員不得進入機房、單位會計數(shù)據(jù)需保密并有特殊要求的、機房應有屏蔽設(shè)施等。